<?php
if(!$_SESSION['m_id']){redir("./");exit;}

	if($_POST['op']=='update'){
		$m_password=$_POST['m_password'];
		$m_password2=$_POST['m_password2'];
		$m_code=$_POST['m_code'];
		$m_name=$_POST['m_name'];
		$m_tel=$_POST['m_tel'];
		$m_email=$_POST['m_email'];
		$branch_id=$_POST['branch_id'];
		$m_pic=$_POST['oldpic'];
		$pic=$_FILES['pic'];
		$tmp_name=$pic['tmp_name'];
		
		$row=mysql_fetch_assoc(mysql_query("select count(*)as num from member where m_code='$m_code' and m_id!='$_SESSION[m_id]'"));
		$code_num=$row['num'];
		$row=mysql_fetch_assoc(mysql_query("select count(*)as num from member where m_email='$m_email' and m_id!='$_SESSION[m_id]'"));
		$email_num=$row['num'];
		if(!$m_code)$err="กรุณากรอก รหัสประจำตัว";
		else if($code_num>0)$err="มีผู้ใช้รหัสประจำตัวนี้แล้ว";
		else if(!$m_name)$err="กรุณากรอก ชื่อ-สกุล";
		else if(!$m_tel)$err="กรุณากรอก หมายเลขโทรศัทพ์";
		else if(!$m_email)$err="กรุณากรอก อีเมลล์";
		else if(!validmail($m_email))$err="อีเมลล์ไม่ถูกต้องตามรูปแบบ";
		else if($email_num>0)$err="มีผู้ใช้ อีเมลล์ นี้แล้ว";
		else{
			if($m_password){
				if($m_password!=$m_password2)$err="กรุณากรอก Password ให้ตรงกัน";
				else
				{
					if($tmp_name){
						@unlink("memberpic/$m_pic");
						$ext=array_pop(explode('.',$pic['name']));
						$m_pic=md5(time()).".$ext";
						cropMaster($tmp_name,"memberpic/$m_pic",533,533);
					}
					$sql="update member set m_password='$m_password',m_code='$m_code',m_name='$m_name',m_tel='$m_tel',m_email='$m_email',m_pic='$m_pic',branch_id='$branch_id' where m_id='$_SESSION[m_id]'";
					mysql_query($sql);
					redir("?mod=$mod",5);
					die("<div id=com_msg>ปรับปรุงข้อมูลสมาชิกเรียบร้อยแล้วกรุณารอสักครู่ <img src=images/load.gif></div>");
				}
			}else{
				if($tmp_name){
					@unlink("memberpic/$m_pic");
					$ext=array_pop(explode('.',$pic['name']));
					$m_pic=md5(time()).".$ext";
					cropMaster($tmp_name,"memberpic/$m_pic",533,533);
				}
				$sql="update member set m_code='$m_code',m_name='$m_name',m_tel='$m_tel',m_email='$m_email',m_pic='$m_pic',branch_id='$branch_id' where m_id='$_SESSION[m_id]'";
				mysql_query($sql);
				redir("?mod=$mod",5);
				die("<div id=com_msg>ปรับปรุงข้อมูลสมาชิกเรียบร้อยแล้วกรุณารอสักครู่ <img src=images/load.gif></div>");
			}
		}
	}
	$row=mysql_fetch_assoc(mysql_query("select * from member where m_id='$_SESSION[m_id]'"));
?>
<div class="box">
  <h2>แก้ไขข้อมูลส่วนตัว</h2>
  <?php if($err)echo "<div id=error_msg>$err</div>";?>
  <div class="boxContent">
    <p> </p>
    <form method="post" enctype="multipart/form-data">
      <table width="99%" border="0" cellspacing="2" cellpadding="2">

        <tr>
          <td><strong>สาขา</strong></td>
          <td><select name="branch_id">
              <?php
					$sql="select * from department order by dep_id";
					$res=mysql_query($sql);
					while($dep=mysql_fetch_assoc($res)){
						echo "<optgroup label='$dep[dep_name]'>";
							$sql="select * from branch where dep_id='$dep[dep_id]' order by branch_id";
							$res2=mysql_query($sql);
							while($branch=mysql_fetch_assoc($res2)){
								$select=($row['branch_id']==$branch['branch_id'])?'selected':'';
								echo "<option value='$branch[branch_id]' $select>$branch[branch_name]</option>";
							}
						echo "</optgroup>";
					}
					?>
            </select>          </td>
        </tr>
        <tr>
          <td width="120"><strong>Username</strong></td>
          <td><?php echo $row['m_username'];?></td>
        </tr>
        <tr>
          <td width="120"><strong>Password</strong></td>
          <td><input name="m_password" type="password" id="m_password" /></td>
        </tr>
        <tr>
          <td><strong>Re-Password</strong></td>
          <td><input name="m_password2" type="password" id="m_password2" /></td>
        </tr>
        <tr>
          <td><strong>รหัสประจำตัว</strong></td>
          <td><input name="m_code" type="text" id="m_code" value="<?php echo $row['m_code'];?>" /></td>
        </tr>
        <tr>
          <td><strong>ชื่อ-สกุล</strong></td>
          <td><input name="m_name" type="text" id="m_name" value="<?php echo $row['m_name'];?>" /></td>
        </tr>
        <tr>
          <td><strong>หมายเลขโทรศัพท์</strong></td>
          <td><input name="m_tel" type="text" id="m_tel" value="<?php echo $row['m_tel'];?>" /></td>
        </tr>
        <tr>
          <td><strong>อีเมลล์</strong></td>
          <td><input name="m_email" type="text" id="m_email" value="<?php echo $row['m_email'];?>" /></td>
        </tr>
        <tr>
          <td><strong>รูปประจำตัว</strong></td>
          <td><input name="pic" type="file" id="pic" />*ขนาดไม่เกิน 1000x1000 พิกเซล หรือไม่เกิน 1 MB
              <input name="oldpic" type="hidden" value="<?php echo $row['m_pic'];?>" />
              <br />
              <?php echo ($row['m_pic']!='')?"<a href=memberpic/$row[m_pic] target=_blank rel=lytebox><img src=memberpic/$row[m_pic] height=150></a>":'ยังไม่มีรูป';?> </td>
        </tr>
      </table>
      <table width="99%" border="0" cellspacing="2" cellpadding="2">
        <tr>
          <td align="center"><input type="submit" class="button" name="Submit" value="ปรับปรุงข้อมูล" />
              <input name="op" type="hidden" id="op" value="update" /></td>
        </tr>
      </table>
    </form>
    </p>
  </div>
</div>